"Jede neue Software, die ein Unternehmen bei sich einsetzen möchte, stellt immer auch eine neue, zusätzliche Schnittstelle dar, über welche interne und externe Daten ein- und austreten. Oft haben der Einkauf, die Personalabteilung, der Datenschutz- und auch der Informationssicherheitsbeauftragte zahlreiche unterschiedliche Anforderungen, wie diese Daten geschützt werden müssen. Bisher war es für uns zeitlich wie auch personell sehr aufwendig, Punkt für Punkt darzulegen, dass wir alle diese Anforderungen erfüllen. Mit den Zertifikaten können wir diesen Prozess für einen Großteil der Anforderungen standardisieren und stark abkürzen. Wir und unsere Kunden sparen sich dadurch Arbeit und unsere Lernsoftware kann viel schneller zum Einsatz kommen," erklärt Dr. Judith Nink, Leiterin der Rechtsabteilung bei Masterplan.

Bedeutung von ISO-Norm und TISAX für den Datenschutz auf Lernplattformen

Die ISO-27001:2013 ist ein globaler Standard für Daten- und Informationssicherheit der Internationalen Organisation für Normung. Konkret definiert sie, wie eine ein sogenanntes "Information Security Management System" (ISMS) aussehen sollte. Ein solches System dokumentiert, welche Sicherheitssysteme zum Einsatz kommen, wie Sicherheitsvorfälle verhindert werden sollen und welche Maßnahmen das Unternehmen ergreift, sollte es einmal zu einem Sicherheitsvorfall kommen. Masterplan hat die ISO-27001:2013 im Dezember 2020 von der Akkreditierungsstelle Dakks erhalten.

"Gerade jungen Unternehmen wird oft vorgeworfen, dass sie Datenschutz und Informationssicherheit auf Kosten ihrer Innovationen nicht hoch genug priorisieren. Wir freuen uns daher zeigen zu können, dass Startup-Mentalität und Datenschutz auch zusammen gehen: Wir haben schon vorher die höchsten Sicherheitsstandards praktiziert und diese nun mit anerkannten Zertifikaten auch dokumentiert. Gleichzeitig arbeiten wir daran, mit kreativen Lernmethoden, mit der benutzerfreundlichen Bedienoberfläche und mit den relevantesten Inhalten, das Lernen im Unternehmen neu zu erfinden," sagt Dr. Judith Nink.

In der Automobilindustrie ist der Schutz der ausgetauschten Daten besonders wichtig und komplex, da die Hersteller oft mit zahlreichen Zulieferern zusammenarbeiten. Der Verband der Deutschen Automobilindustrie (VDA) hat deshalb 2017 auf Grundlage der ISO-27001 einen Katalog erarbeitet, der diesen branchenspezifischen Sicherheitsanforderungen besser gerecht werden soll. Laut Pressemitteilung des VDA ist die Automobilindustrie mit dem TISAX-Modell (Trusted Information Security Assessment Exchange) die erste Branche weltweit, die einen solchen Standard bezüglich der gesamten Wertschöpfungskette – von Zulieferern bis hin zum Hersteller – etabliert hat.
Masterplan hat die TISAX-Zertifizierung im März 2021 und ebenfalls von der Akkreditierungsstelle Dakks erhalten.